Kurumsal Altyapılarda eDiscovery’nin Önemi
Niteliğine göre veriler
Peki bu kadar özelliği olan bir değeri acaba nerede ve hangi koşullarda saklıyoruz? Bu sorunun cevabı tabiki herkese göre değişir. Çünkü verilerimize ihtiyaç halinde erişme ve kullanmak gereksinimleri kişiden kişiye ve kurumdan kuruma değişmektedir. Ancak, verilerin saklandığı ortamın güvenliğinin sağlanması ve verilerin yetkisiz kişilerin erişmemesi için gerekli tedbirlerin alınması hayati öneme sahip bir konudur.
Verilerin erişilmez hale gelmesi ya da getirilmesi, değiştirilmesi, manipüle edilmesi, çalınması ve üçüncü kişilerin eline geçmesi ve kurtarılamayacak şekilde sabote edilmesi gibi olaylarla hayatın doğal akışı içerisinde zaman zaman karşılaşmaktayız. İlk başta sıradan bir siber olaymış gibi karşımıza gelen bu tür olayları anlamak ve derhal en uygun müdahaleyi yapmak için eDiscovery adı verilen bir çalışmanın yapılması ve bu çalışmanın yapılabilmesi için de BT altyapısının hazır olması gerekmektedir.
eDiscovery, (Elektronik keşif, e-Keşif), bir dava, soruşturma veya organizasyon tarafından görülen lüzum üzerine elektronik olarak depolanan bilgilerin (Electronically Stored Information-ESI) tanımlanması, korumaya alınması, toplanması, işlenmesi, gözden geçirilmesi, analizi, üretilmesi ve sunulması süreci olarak tanımlanmaktadır.
Bir başka ifade ile eDiscovery, görünen bir lüzum üzerinde veri envanterinin bir sıra ve plan dahilinde gözden geçirilmesi, aksayan hususların tespit edilerek düzeltilmesi faaliyetlerinin bir bütünüdür. eDiscovery yapmak için ille de bir olayın ya da sorunun olması gerekmemektedir. Bir kurum ya da kuruluşa e Discovery’nin en büyük katkısı bir olay ya da sorunun oluşmaması için gerekli tedbirlerin alınmasını sağlamak, şayet oluşmuş ise oluşan bu olayın kaynağını, sebebini, etkilediği çevreyi ve hasarın boyutunu tespit ederek ilgili mercilerin bilgilendirilmesidir.
eDiscovery temelde iki neden için yapılır; birinci neden karşılaşılan bir sorunu çözmek için soruşturma yapmak, diğer neden ise çeşitli amaçlarla veri envanterini incelemek.
Endüstri 4.0’ın 2011’den beri yaygınlaşması ve güncel endüstri standardı olarak kabul görmesi ve hatta robotik, yapay zeka ve büyük veri kavramlarında yaşanan gelişmeler nedeniyle artık Endüstri 5.0’ın dillendirildiği bu dönemde yarışta geri kalsak da trenin son vagonunu yakalamanın en önemli adımı hiç şüphesiz dijital dönüşümü yapmak ve yaparken de veri güvenliği için atılması gereken en önemli adımların atılmasını sağlamak olacaktır.
Dijital dönüşümü yapan kurum ya da kuruluşun en kısa zamanda eDiscovery altyapısını kurması, sahip olduğu veri envanterini tespit etmesi, verileri çeşitli kriterlere göre tasnif etmesi ve bunun sonucunda karşılaşabileceği çeşitli sorunları öngörerek tedbirler geliştirmesi gerekmektedir. Tasnif edilmemiş veriler zamanla bir ambarda birikecek, her geçen gün artan verilerin kapladığı alan büyüyecek ve büyük veriyi yönetmek hem daha zor hem de daha maliyetli olacaktır. Oysa, yönetilen veriler çeşitli kriterlere göre tasnif edileceğinden, kullanma amacını yitiren verilerin imha edilmesi, eski verilerin güncellenmesi, kritik, hassas ve önemli verilerin sürekli olarak yedeklenmesi sağlanmış olacaktır.
Unutulmamalıdır ki, usulüne uygun yönetilmeyen her sistem günün birinde sorun olarak karşımıza çıkacaktır.
Bu nedenle verilerin sahip olunan envantere göre tasnif edilmesi, güvenliğinin sağlanması, günlük, haftalık ve aylık yedeklerinin alınması, alınan yedeklerin sistem dışında emniyetli bir yerde saklanması, gereksiz verilerin ise silinerek yok edilmesi önemli bir süreçtir.
eDiscovery çalışması yapılırken aşağıdaki soruların dikkate alınması sürecin hızlı bir şekilde yerine getirilmesine imkan sağlayacaktır:
Verilerim nelerden oluşmaktadır?
- Veri tanımlama imkanı
- Veri sınıflandırma politikası
- Veri koruma politikası
Verilerim nerelerde depolanmaktadır?
- Dosya sunucuları
- Masaüstü ve dizüstü bilgisayarlar
- Sabit ya da taşınabilir diskler
- USB Bellekler
- Cep telefonları
- Bulut bilişim
Verilerime kimler sahiptir ve kimler erişebilmektedir?
- Veri sahibi kimdir?
- Kimlerin hangi yetkilerle erişim izni bulunmaktadır?
- Veri erişim, değiştirme ve görüntüleme geçmişi kayıt ediliyor mu?
- Sistem yöneticisinin erişebildiği BT sistemleri nelerdir?
- Hassas verilerin depolanma ve iş akış prosedürleri nelerdir?
- Verileri korumak için ne tür tedbirler alınıyor?
eDiscovery’nin kurum ve kuruluşlara sağladığı faydaları aşağıda maddeler halinde belirtilmiştir:
- Bilgi yönetim politika ve prosedürlerine daha etkin uyum
- Bilgi güvenliği politikalarının uygulanmasında kolaylık
- Yasal ve yönetmelik gerekliliklerine uygunluk (KVKK, 5651 Sayılı Yasa)
- BT altyapısında şeffaflık ve görünürlük (transparency)
- BT yatırımlarında tasarruf
- Veri yedekleme politikalarında etkinlik ve tasarruf
- Planlama ve koordinasyonda zaman tasarrufu
- Güçlendirilmiş siber güvenlik
- Filtreleme ile mükerrer verilerin yok edilmesi
Güvenliğin en önemli kriterlerinden birisi görünebilirliktir. Çünkü görebildiğimiz şeyi koruyabiliriz. Göremediğimiz ya da farkına varmadığımız şeyi korumamız çok zordur. Yeterince güvenliği sağlanmamış bir sistem üzerinde meydana gelen bir olay telafisi mümkün olmayan sonuçlara ve büyük zararlara neden olabilir. Hiç kuşkusuz, eDiscovery bir kurum ve kuruluşun verilerinin güvenliğinin sağlanması için en uygun reçetenin ortaya çıkartılması için gerekli bir süreç ve hizmettir.
Unutmamalıyız ki, günümüzde olduğu gibi gelecekte de veriler hayatımızı derinden etkileyecek ve verilerimiz en değerli varlıklar listesinde en tepede olmaya devam edecektir.
https://www.linkedin.com/in/sdurmaz/
Photo by Marvin Meyer on Unsplash